| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: habe trojaner sysrda32.exe auf meinem netbookWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.09.2010, 14:20
| #1 |
| |  habe trojaner sysrda32.exe auf meinem netbook Hallo, sehr geehrtes Trojanerboard, Ich habe folgendes Problem: -Avira Antivir Guard lässt sich nicht mehr starten, wenn ich auf "starten" drücke passiert nichts. -Avira hat sysrda32.exe unter C:/Dokumente und Einstellungen/Schüler/Startmenü/Programme/Autostart/sysrda.exe gefunden. -Svchost lastet das Netbook um 50% aus. ich habe nun schon das board durchsucht und keine Antworten gefunden. Ich habe ein logfile mit OTL und hijack this gemacht und hoffe ihr könnt mir helfen. Ich habe ein netbook mit winxp drauf. Anhang 8656 Anhang 8657 Danke für eure Hilfe |
|
04.09.2010, 16:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | habe trojaner sysrda32.exe auf meinem netbook Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________ |
|
04.09.2010, 20:13
| #3 |
| | habe trojaner sysrda32.exe auf meinem netbook Vielen dank,
__________________Cosinus Das Programm hat sehr geholfen und die Symptome sind weg und die meisten malwares konnten entfernt werden. Einzig sysrda.exe hat es nicht entfernen können. Hat jemand eine Lösung? Anhang 8668 |
|
05.09.2010, 15:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | habe trojaner sysrda32.exe auf meinem netbook Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.115.9:3128
FF - prefs.js..network.proxy.http: "121.97.131.130"
FF - prefs.js..network.proxy.http_port: 8080
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AuTOplay\cOmmaNd - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\AutoRun\command - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\eXplore\COMMand - "" = mlcalw.exe
O33 - MountPoints2\{d0905782-536f-11df-88d4-000df0754be4}\Shell\OPeN\comMAnd - "" = mlcalw.exe
[2010.09.03 16:57:27 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\hngmfc.dat
[2010.09.03 16:57:24 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Ohara\Anwendungsdaten\avdrn.dat
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu habe trojaner sysrda32.exe auf meinem netbook |
| antivir, antivir guard, antworten, arten, drücke, durchsucht, folge, folgendes, gefunde, guard, hijack, hijack this, hoffe, lastet, logfile, nicht mehr, problem, starte, starten, this, troja, trojaner, trojaner sysrda32.exe, trojanerboard, winxp, worte |
Linear-Darstellung
